Ranger-hive插件部署

恩慈2年前 (2023-12-25)技术文章590

解压插件

tar -zxf ranger-metastore-plugin.tar.gz -C /opt

修改配置

vim /opt/ranger-metastore-plugin/install.properties

POLICY_MGR_URL=http://xxx.xxx.xxx.222:6080

REPOSITORY_NAME=metastore

COMPONENT_INSTALL_DIR_NAME=/opt/hive

XAAUDIT.SOLR.ENABLE=true

XAAUDIT.SOLR.URL=http://xxx.xxx.xxx.222:8983/solr/ranger_audits

XAAUDIT.SOLR.USER=NONE

XAAUDIT.SOLR.PASSWORD=NONE

XAAUDIT.SOLR.ZOOKEEPER=xxx.xxx.xxx3:2181,xxx.xxx.xxx4:2181,xxx.xxx.xxx5:2181/ranger_audits

XAAUDIT.SOLR.FILE_SPOOL_DIR=/var/log/hive/audit/solr/spool

XAAUDIT.HDFS.ENABLE=false

XAAUDIT.HDFS.HDFS_DIR=hdfs://__REPLACE__NAME_NODE_HOST:8020/ranger/audit

XAAUDIT.HDFS.FILE_SPOOL_DIR=/var/log/hive/audit/hdfs/spool

XAAUDIT.HDFS.AZURE_ACCOUNTNAME=__REPLACE_AZURE_ACCOUNT_NAME

XAAUDIT.HDFS.AZURE_ACCOUNTKEY=__REPLACE_AZURE_ACCOUNT_KEY

XAAUDIT.HDFS.AZURE_SHELL_KEY_PROVIDER=__REPLACE_AZURE_SHELL_KEY_PROVIDER

XAAUDIT.HDFS.AZURE_ACCOUNTKEY_PROVIDER=__REPLACE_AZURE_ACCOUNT_KEY_PROVIDER

XAAUDIT.HDFS.IS_ENABLED=false

XAAUDIT.HDFS.DESTINATION_DIRECTORY=hdfs://__REPLACE__NAME_NODE_HOST:8020/ranger/audit/%app-type%/%time:yyyyMMdd%

XAAUDIT.HDFS.LOCAL_BUFFER_DIRECTORY=__REPLACE__LOG_DIR/hive/audit/%app-type%

XAAUDIT.HDFS.LOCAL_ARCHIVE_DIRECTORY=__REPLACE__LOG_DIR/hive/audit/archive/%app-type%

XAAUDIT.HDFS.DESTINTATION_FILE=%hostname%-audit.log

XAAUDIT.HDFS.DESTINTATION_FLUSH_INTERVAL_SECONDS=900

XAAUDIT.HDFS.DESTINTATION_ROLLOVER_INTERVAL_SECONDS=86400

XAAUDIT.HDFS.DESTINTATION_OPEN_RETRY_INTERVAL_SECONDS=60

XAAUDIT.HDFS.LOCAL_BUFFER_FILE=%time:yyyyMMdd-HHmm.ss%.log

XAAUDIT.HDFS.LOCAL_BUFFER_FLUSH_INTERVAL_SECONDS=60

XAAUDIT.HDFS.LOCAL_BUFFER_ROLLOVER_INTERVAL_SECONDS=600

XAAUDIT.HDFS.LOCAL_ARCHIVE_MAX_FILE_COUNT=10

XAAUDIT.SOLR.IS_ENABLED=true

XAAUDIT.SOLR.MAX_QUEUE_SIZE=1

XAAUDIT.SOLR.MAX_FLUSH_INTERVAL_MS=1000

XAAUDIT.SOLR.SOLR_URL=http://xxx.xxx.xxx.222:8983/solr/ranger_audits

SSL_KEYSTORE_FILE_PATH=/etc/hive/conf/ranger-plugin-keystore.jks

SSL_KEYSTORE_PASSWORD=myKeyFilePassword

SSL_TRUSTSTORE_FILE_PATH=/etc/hive/conf/ranger-plugin-truststore.jks

SSL_TRUSTSTORE_PASSWORD=changeit

UPDATE_XAPOLICIES_ON_GRANT_REVOKE=true

CUSTOM_USER=hive

CUSTOM_GROUP=hadoop

初始化

sh enable-metastore-plugin.sh

页面配置

登陆地址：http://xxx.xxx.xxx.222:6080

账号密码：admin/admin@123

登陆后选择HADOOP SQL，点击添加

参数如下所示

servicename必须和install.properties中的REPOSITORY_NAME填写一致

hive的密码随意（占位符）

配置完成后重启hive

返回列表

上一篇：Ranger-hdfs插件部署

下一篇：Ranger-hase插件部署

开启cgroup

Control groups 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的的物理资源的机制。Cgroup 子系统：blkio、CPU、cpuacct、cpuset、devices、...

EM部署HBASE

先获取HBASE包，放在em节点中，在HBASE包所在的服务器上执行，127.0.0.1指向的是em服务器的ip。# {package_name}表示为具体的tar包名称 curl http://1...

谈谈K8S Pod Eviction 机制

Pod Eviction 简介Pod Eviction 是k8s一个特色功能，它在某些场景下应用，如节点NotReady、Node节点资源不足，把pod驱逐至其它Node节点。从发起模块的角度，pod...

Admission 准入控制器

准入控制器什么是准入控制器？就是 API 请求进来后，准许它进入或者丰富进来的 API 请求的控制器。如图所示，MutatingAdmissionWebhook 和 ValidatingAdmissi...

NAS文件被删除问题排查

一、问题现象客户业务方反馈服务器上挂载的nas文件被删除，业务中许多文件丢失，业务受到严重影响。需要我方协助排查。二、问题背景该nas挂载到两台业务服务器上，后端应用为java应用，存储内容为jpg、...

如何用 mysqldump 备份数据

前言mysqldump 是 MySQL 官方提供的一款逻辑备份工具，它将生成一组可以导入数据库中以重现原始数据库中的数据和数据库对象的SQL语句。可用于备份恢复、表结构导出、备份上云。本 SOP 介...

Ranger-hive插件部署

解压插件

修改配置

初始化

页面配置

相关文章

开启cgroup

EM部署HBASE

谈谈K8S Pod Eviction 机制

Admission 准入控制器

NAS文件被删除问题排查

如何用 mysqldump 备份数据

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

Ranger-hive插件部署

解压插件

修改配置

初始化

页面配置

相关文章

开启cgroup

EM部署HBASE

谈谈K8S Pod Eviction 机制

Admission 准入控制器

NAS文件被删除问题排查

如何用 mysqldump 备份数据

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号